Обнал сервис docrus PolisBlank MoneyTeam TheMoneyTeam wwh diplomist
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)
hacknet

СМИ Ошибка в Telegram позволяет вызвать отказ в обслуживании устройства

Тема в разделе "Новости СМИ", создана пользователем Marck, 14/6/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    24.01.17
    Регистрация:
    23/8/15
    Сообщения:
    688
    Симпатии:
    302
    Сделок через ГС (Offelia):
    3
    Депозит:
    Уязвимость позволяет обойти установленное ограничение на количество символов в отправляемых сообщениях.

    Независимый исследователь из Ирана Сад Гаф (Sad Ghaf) обнаружил в защищенном мессенджере Telegram любопытную уязвимость, позволяющую обойти установленное ограничение на количество символов в отправляемых сообщениях.

    Telegram разрешает отправлять сообщения, содержащие от 1 до 4096 знаков. Обнаруженная Гафом программная ошибка позволяет обойти данное ограничение и отправлять сообщения произвольной длины. При этом адресат будет получать всю входящую корреспонденцию вне зависимости от ее размера, что может привести к отказу в обслуживании устройства при недостаточном количестве свободной памяти.

    Проэксплуатировав ошибку, исследователь смог отправить два сообщения, одно из которых содержало 30 тыс. символов, а второе было пустым. По словам Гафа, злоумышленник может воспользоваться данной возможностью и отправить сообщения длиной в несколько миллионов знаков на устройство жертвы.



    Гаф попытался связаться с администрацией Telegram, чтобы проинформировать об уязвимости, однако безуспешно. Поскольку в настоящее время ошибка остается неисправленной, эксперт отказался раскрывать подробности о ней. Тем не менее, Гаф опубликовал PoC-видео с демонстрацией атаки.


    Напомним, в феврале прошлого года в мессенджере была исправлена потенциальная уязвимость, позволявшая злоумышленнику имитировать активность в секретных чатах от имени пользователей.
     
    Admin нравится это.
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Похожие темы
  1. Graver
    Ответов:
    0
    Просмотров:
    698
  2. LandingMaster
    Ответов:
    1
    Просмотров:
    482
  3. Marck
    Ответов:
    1
    Просмотров:
    96
  4. Marck
    Ответов:
    0
    Просмотров:
    79
  5. kamilfo
    Ответов:
    0
    Просмотров:
    190
Загрузка...
Дебетовые карты